Certificados de importação e exportação no ISE

Opções de download

  • PDF     (892.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (740.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (528.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:19 de janeiro de 2023
ID do documento:215927

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como importar e exportar os certificados no Cisco Identity Service Engine (ISE).

    Informações de Apoio

    O ISE usa certificados para várias finalidades (Web UI, portais da Web, EAP, pxgrid).  O certificado presente no ISE pode ter uma destas funções:

    • Admin: Para comunicação entre nós e autenticação do portal Admin.

    • EAP: para autenticação EAP.

    • RADIUS DTLS: para autenticação de servidor RADIUS DTLS.

    • Portal: para se comunicar entre todos os portais de usuário final do Cisco ISE.

    • PxGrid: para comunicação entre o controlador pxGrid.

    Crie um backup de certificados instalados em nós do ISE. Isso salva o backup dos dados de configuração e o certificado do nó admin é obtido. No entanto, para outros nós, o backup de certificados é feito individualmente.

    Exportar o certificado no ISE

    Navegue até Administração > Sistema > Certificados > Gerenciamento de certificado > Certificado do sistema. Expanda o nó, selecione o certificado e clique em Exportar, como mostrado na imagem:

    Como mostrado nesta imagem, selecione Exportar certificado e chave privada. Insira no mínimo 8 caracteres alfanuméricos para a senha. Essa senha é necessária para restaurar o certificado.

    Export-2

    Dica: não esqueça a senha.

    Importar o certificado no ISE

    Há duas etapas envolvidas na importação do certificado no ISE.

    Etapa 1. Determine se o certificado é autoassinado ou assinado por terceiros.

    • Se o certificado for autoassinado, importe a chave pública do certificado em certificados confiáveis.
    • Se o certificado for assinado por alguma autoridade de certificação de terceiros, Importar Raiz e todos os outros certificados intermediários do certificado.

    Navegue para Administração > Sistema > Certificados > Gerenciamento de Certificados > Certificado Confiável, clique em Importar.

    Cert-Backup-1

    Cert-Backup-2

    Etapa 2. Importar o certificado real.

    1. Navegue até Administration > System > Certificates > Certificate Management, clique em Import. Se a função de administrador for atribuída ao certificado, o serviço no nó será reiniciado.

    Cert-Backup-3

    2. Selecione o nó para o qual deseja importar o certificado.

    3. Navegue pelas chaves pública e privada.

    4. Informe a senha para a chave privada do certificado e selecione a função desejada.

    5. Clique em Submeter.

    Cert-Backup-4

    Histórico de revisões

    Revisão Data de publicação Comentários
    3.0
    19-Jan-2023
    Recertificação
    1.0
    14-Aug-2020
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Pankaj Kumar
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos